T
Tandeki
Gast
Das stimmt nun auch wieder. Es gibt schließlich immer und überall Optimierungspotenzial. 
Was für ein Virenscanner ist am ende wirklich gut und keine Augenwischerei ?
- Ersteller Anubis11
- Erstellt am
- Status
supastar
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 18.472
"Hirn einschalten" war vor einigen Jahren mal der beste Virenschutz.
Heutzutage unter Windows ohne aktiven Virenscanner ins Internet zu gehen, ist einfach fahrlassig.
Und über E-Mails verbreiten sich heutzutage kaum mehr Viren.
Zumal es Viren auch nur noch eher selten gibt. Dann eher Trojaner und dergleichen.
Vor allem ohne Updates und mit installiertem Java, Flash-Player und Adobe Reader.
Persönlich setzte ich F-Secure Anti-Virus ein, da ich Internetsuiten nicht benötige und dieser zum einen günstig und zum anderen von einem europäischen Hersteller und zudem bei Test recht weit vorne ist.
Heutzutage unter Windows ohne aktiven Virenscanner ins Internet zu gehen, ist einfach fahrlassig.
Und über E-Mails verbreiten sich heutzutage kaum mehr Viren.
Zumal es Viren auch nur noch eher selten gibt. Dann eher Trojaner und dergleichen.
Vor allem ohne Updates und mit installiertem Java, Flash-Player und Adobe Reader.
Persönlich setzte ich F-Secure Anti-Virus ein, da ich Internetsuiten nicht benötige und dieser zum einen günstig und zum anderen von einem europäischen Hersteller und zudem bei Test recht weit vorne ist.
G
Gelbsucht
Gast
1. Morgen!Anubis11 schrieb:
2. Microsoft Security Essentials.... ......nicht!
3. Denk doch mal nach, wie soll es für nen AVtool laufen? Per Definition weiß das Programm nur wie die Struktur des Schadcodes aussieht. Diese Bitfolgen aus Dateien rausoperieren ist nicht wirklich leicht, besonders dann, wenns verteilt ist. Daher ist es IMMER leichter, verseuchte Dateien zu löschen statt zu reparieren.
Avast hatte damals, ich erinner mich, etwa in Version 6 eine episch geile Funktion für genu diese Situationen= Es hat per Sonderfunktion eine art VRDB angelegt, damit hat das Programm von JEDER Datei ne Prüfsumme oder ähnlich angelegt und wußte daher wie die Originalstruktur aussieht. Das ist -neben Sicherheitskopien deiner gesamten C-Partition natürlich- mMn die beste Variante.
Ich mein, was haste für Möglichkeiten? Virenschutz per Echtzeitüberwachung, aktualisiert per Definition, zusätzliche Updates von der Cloud sowie Verhaltensbasierte Erkennung und etwas Heuristik-Algorithmen. Soviel zum Virenscanner und wenn der Rest nich stimmt, nutzt der auch nicht arg viel. Wenn man das Programm obendrein nicht ordentlich einstellt, nutzt es gleich noch weniger...
Ich hab von Sommer 2012 bis Anfang dieser Woche keinerlei Windows-Updates eingespielt, nutze Antivir free nach wie vor und mir gehts gut. Kaum zu glauben, aber wahr.
Mein Tip= Nimm nen AV mit möglichst hoher Erkennungsrate UND wenig Systembelastung. Nutz dazu eine (Router-SPI-)Firewall, härte dein Windows (ungenutzten Crap vom OS deinstallieren, wenig MS-Software verwenden und wenn dann updaten, Dienste abschalten etc) und gerne kannste auch EMET verwenden, um Programme weiter abzusichern.
---------
Zu dem Kaspersky-Problem, das Tool ist immer ein Man-in-the-middle oder quasi ein Proxy auf dem eigenen PC, weil KAV extra einen Netzwerktreiber installiert, um sämtlichen Traffic für sich selbst unter die Lupe nehmen zu können. Außerdem taugt Kaspersky leider wenig, denn richtig scharfgeschaltet bremst es spürbar.
Zu dem Phishingmail-Problem, da reicht Brain.exe in 99% der Fälle aus. Sogar ohne den Mailheader zu lesen. Und das reine öffnen einer solchen Mail hat normalerweise keine Folgen. Allerdings gibts technische Lösungen, so das der Absender in dem Moment erfährt, das man die Mail gelesen hat.
Für USBsticks gibt es Panda USB-Vaccine, das ist hervorragend gegen Autorun. Außerdem kann man erstens sämtliche AutoPlay-Aktionen im Windows verbieten und zweitens wird der Echtzeit-Virenschutz aktiv, sobald sich das Laufwerk neu im Explorer anmeldet (mountet).
Es gibt für den Großteil aller Probleme genug Lösungen. Ergänzend hilft brain.exe und der Rest sind Restrisiko sowie neue/unbekannte Sicherheitslücken.
PS, die cT verschenkte früher quasi jährlich auf der desinfect ne 1-Jahres-Vollversion von NOD32, der ist solide und es gibt ihn auch in 64bit. Die aktuelle hat das scheinbar nicht
Togijak
Cadet 4th Year
- Registriert
- Dez. 2014
- Beiträge
- 102
Malwarebytes Anti-Exploit + Brain.exe finde ich vollkommen ausreichend fürs System und der Browser ist eh mit ein paar PugIns abgesichert.
Eins der besten, wenn nicht sogar das beste, Virenschutzprogramm ist G-Data.
Das wird sogar in der IT Branche gerne genutzt, da es einen sehr guten Schutz bietet.
Jedoch wie RiseAgainstx schon sagte wenn jemand mit Ahnung in deinen PC will dann kommt er da auch rein egal welches Programm du da drauf hast.
Ich schließe mich da in noch einem Punkt meinen Vorrednern an, einfach von dubiosen Seiten fernhalten und eins der "guten" Virenschutzprogramme drauf dann sollte man vor dem allermeisten geschützt sein.
mfg
Das wird sogar in der IT Branche gerne genutzt, da es einen sehr guten Schutz bietet.
Jedoch wie RiseAgainstx schon sagte wenn jemand mit Ahnung in deinen PC will dann kommt er da auch rein egal welches Programm du da drauf hast.
Ich schließe mich da in noch einem Punkt meinen Vorrednern an, einfach von dubiosen Seiten fernhalten und eins der "guten" Virenschutzprogramme drauf dann sollte man vor dem allermeisten geschützt sein.
mfg
A
AdoK
Gast
Wie wäre es denn mal mit der Verwendung der Suchfunktion, denn diese Frage in dieser und vielen ähnlichen Fragestellungen ist nicht neu!
Und nur mal vorab zur Meinungsbildung, welches AV evtl. das richtige sein könnte folgende Lektüre.
Man nehme AV-Programm X, Y und Z und teste diese in den Monaten A, B, C und D mit den jeweils am Monatsersten um 6:00 aktuellen Signaturen.
Und wie der Teufel es will, schneidet Programm X im Monat A sehr gut ab, Programm Z versagt im Monat A hoffnungslos und liegt auf dem letzten Platz
In einem 2. Test im Monat B liegt Programm Y mit einem Mal auf Platz 1 und Programm X auf dem letzten.
In einem 3. Test in Monat C liegt Programm Z mit seinen zu dieser Zeit aktuellen Signaturen und Erkennungsrate(n) auf Platz 1. Programm X und Y versagen beide hoffnungslos und teilen sich den letzten Platz.
Für den 4. Test könnt ihr euch meinetwegen die Programme beliebig platzieren ...
Und nun mache man aus Programm X = Kaspersky, Y = AVG, Z = TrendMicro, aus den Monaten A, B, C u. D mache man meinetwegen die Monate April, Juni, August u. Oktober.
Und nun frage ich euch wie oft wollt ihr über die Programme von A-Z und den Monaten Januar-Dezember darüber diskutieren?
Es ist müßig darüber zu diskutieren, weil sich die Erkennungsrate des Programms/ Programme von Signatur zu Signatur völlig verändern kann. Und von daher kann man u.U. nämlich mind. 3*täglich ein neues Programm einsetzen, weil Programm A mit der Signatur von 6:00 völligst versagt, mit der Signatur von 9:00 mit einem Mal einen Spitzenplatz belegt, weil die Jungs u. Mädels beim Hersteller sich in der Zwischenzeit mal wieder so richtig reingekniet haben.
Und nun kann man das Beispiel mit allen AV-Programmen und mind. 3* täglich durchführen und diskutieren ... habt ihr euch schon mal gefragt wie viel Sinn das macht?
Wenn es nämlich danach geht, dann könnt ihr nämlich mind. 3*täglich den AV-Scanner wechseln ... mal ist es Kaspersky, mal Norton mal TrendMicro, mal Avira, mal hastenichgesehen ..., weil er just um 6:00 gerade versagt hat, um 12:00 zufriedenstellend und um 18:00 mal sehr gut gearbeitet hat. Und nun mache man das 'Spielchen von Montag bis Sonntag rund um die Uhr ...
Denn selbst die Tests von AV-Test und AV-Comparatives und andere sind Momentaufnahmen die just genau zu diesem Zeitpunkt mit der dabei just zu diesem Zeitpunkt verwendeten Signaturen Gültigkeit haben und in wenigen Minuten/ Stunden schon wieder völlig anders aussehen können ... eben wg. der Signaturen die wieder aktualisiert wurden und u.U. auch schon wieder eine völlig andere Erkennungsrate haben (können).
Und nicht, dass das Thema mit den AV-Programmen, den Testergebnissen, etc. pp. hier so neu ist. Einfach mal die Suchfunktion verwenden.
Und immer wieder die gleichen Diskussionen darüber brauchen wir auch nicht. Denn die enden auch immer wieder auf die gleiche Art und Weise.
*Closed*
Und nur mal vorab zur Meinungsbildung, welches AV evtl. das richtige sein könnte folgende Lektüre.
Man nehme AV-Programm X, Y und Z und teste diese in den Monaten A, B, C und D mit den jeweils am Monatsersten um 6:00 aktuellen Signaturen.
Und wie der Teufel es will, schneidet Programm X im Monat A sehr gut ab, Programm Z versagt im Monat A hoffnungslos und liegt auf dem letzten Platz
In einem 2. Test im Monat B liegt Programm Y mit einem Mal auf Platz 1 und Programm X auf dem letzten.
In einem 3. Test in Monat C liegt Programm Z mit seinen zu dieser Zeit aktuellen Signaturen und Erkennungsrate(n) auf Platz 1. Programm X und Y versagen beide hoffnungslos und teilen sich den letzten Platz.
Für den 4. Test könnt ihr euch meinetwegen die Programme beliebig platzieren ...
Und nun mache man aus Programm X = Kaspersky, Y = AVG, Z = TrendMicro, aus den Monaten A, B, C u. D mache man meinetwegen die Monate April, Juni, August u. Oktober.
Und nun frage ich euch wie oft wollt ihr über die Programme von A-Z und den Monaten Januar-Dezember darüber diskutieren?
Es ist müßig darüber zu diskutieren, weil sich die Erkennungsrate des Programms/ Programme von Signatur zu Signatur völlig verändern kann. Und von daher kann man u.U. nämlich mind. 3*täglich ein neues Programm einsetzen, weil Programm A mit der Signatur von 6:00 völligst versagt, mit der Signatur von 9:00 mit einem Mal einen Spitzenplatz belegt, weil die Jungs u. Mädels beim Hersteller sich in der Zwischenzeit mal wieder so richtig reingekniet haben.
Und nun kann man das Beispiel mit allen AV-Programmen und mind. 3* täglich durchführen und diskutieren ... habt ihr euch schon mal gefragt wie viel Sinn das macht?
Wenn es nämlich danach geht, dann könnt ihr nämlich mind. 3*täglich den AV-Scanner wechseln ... mal ist es Kaspersky, mal Norton mal TrendMicro, mal Avira, mal hastenichgesehen ..., weil er just um 6:00 gerade versagt hat, um 12:00 zufriedenstellend und um 18:00 mal sehr gut gearbeitet hat. Und nun mache man das 'Spielchen von Montag bis Sonntag rund um die Uhr ...
Denn selbst die Tests von AV-Test und AV-Comparatives und andere sind Momentaufnahmen die just genau zu diesem Zeitpunkt mit der dabei just zu diesem Zeitpunkt verwendeten Signaturen Gültigkeit haben und in wenigen Minuten/ Stunden schon wieder völlig anders aussehen können ... eben wg. der Signaturen die wieder aktualisiert wurden und u.U. auch schon wieder eine völlig andere Erkennungsrate haben (können).
Und nicht, dass das Thema mit den AV-Programmen, den Testergebnissen, etc. pp. hier so neu ist. Einfach mal die Suchfunktion verwenden.
Und immer wieder die gleichen Diskussionen darüber brauchen wir auch nicht. Denn die enden auch immer wieder auf die gleiche Art und Weise.
*Closed*
- Status